Um conjunto de ficheiros altamente sensíveis sobre um projeto da agência de inteligência americana foi descoberto na passada quarta-feira num servidor publico, onde estavam acessíveis sem qualquer tipo de proteção com palavra-passe.
A descoberta foi realizada por um analista da UpGuard, uma empresa dedicada à cibersegurança, que encontrou durante a semana passada num servidor cloud da Amazon dezenas de milhares de documentos ligados à Agência de Inteligência Geoespacial Americana (NGA), um centro que serve de suporte ao exército americano.
De acordo com a informação fornecida pela UpGuard, os ficheiros continham credenciais de login que poderiam dar acesso a dados mais sensíveis onde estariam incluídos repositórios de código da agência. Estes credenciais apontam ainda para uma possível culpada: a Booz Allen Hamilton, uma empresa dedicada à defesa e inteligência contratada pela NGA.
Em sua defesa, a empreiteira diz que o conjunto de documentos encontrado não continha qualquer tipo de documentos sensíveis e que as credenciais não poderiam ter sido utilizadas para aceder a informações confidenciais, avança a Cnet.
De qualquer maneira, a NGA afirma que leva «a potencial divulgação de informação sensível mas não classificada muito seriamente» e, como tal, revogou imediatamente as credenciais afetadas para poder prevenir qualquer tipo de vulnerabilidade.
